Pourquoi FaceApp fait-elle tant parler en termes de sécurité ?

Cette application est un système de vieillissement instantané, capable de vieillir ou de rajeunir n’importe quel individu à partir d’une photo. Aucun visage ne lui résiste !

Il suffit de prendre en photo votre visage et de laisser l’intelligence artificielle faire le reste. En une poignée de secondes, on a en face de soi son avatar avec seulement quelques rides en plus et l’empreinte du temps qui passe…

Mais depuis sa banalisation, des doutes subsistent quant à son niveau de protection des données personnelles.

 

Les origines de FaceApp en question

Pour ceux qui l’ignoraient encore, FaceApp a des origines russes. Ce qui s’avère loin d’être un fait anodin quand on sait que la Russie est le 10ème pays le plus touché par les logiciels malveillants, et la France 9ème (sondage Kapersky 2018).

Attacks by country on 2018

Attacks by country on 2018

Pour rappel, d’aucuns soupçonnent toujours la Russie d’être un pays de prédilection pour les hackeurs. En cause, le fameux virus NotPetya qui a sévi en 2017 dont beaucoup pensent encore que la Russie se trouve à l’origine de sa propagation bien qu’aucune preuve n’ait affirmé ni infirmé cette théorie.

Et si le regain de popularité, deux ans après sa création en 2017, vient de l’arrivée du « FaceApp Challenge » lancé par les célébrités, les plus avertis restent méfiants quant à la provenance de cette nouvelle appli à la mode.

 

Google dans le coup ?

Le problème vient du fait que FaceApp enregistre votre photo sur ses serveurs à distance. L’application se sert notamment pour le stockage des photos de deux serveurs situés à l’extérieur de la Russie appartenant à deux entreprises du GAFAM : Amazon et Google.

On notera d’ailleurs que Google se retrouve encore une fois au cœur d’une affaire liée à la sécurité des données mais cette fois-ci bien malgré lui.

FaceApp se défend face aux soupçons d’ingérence en affirmant que « la plupart » des images stockées sur ces serveurs sont supprimées dans un délai de 48 heures. Toutefois, les termes employés par Wireless Lab OOO (l’entreprise gérant l’application) restent vagues.

 

Le cloud est votre ennemi

Et pourtant, c’est bien du cloud de l’entreprise que FaceApp retouche les photos soumises au filtre vieillissant à l’aide du machine learning.

Plus la base de données s’agrandit, plus il est facile pour l’appli d’appliquer le filtre vieillissant le plus adapté.

En clair, FaceApp applique le bon filtre grâce aux différentes photos dont elle dispose sur le serveur. Il ne reste plus au système qu’à comparer les photos et réutiliser les mêmes filtres que les photos similaires.

*Dessin de Philippe Geluck 

 

Est-ce bien légal ?

Les CGU (Conditions Générales d’Utilisation) sont claires : l’application se réserve la possibilité de modifier, réutiliser ou exploiter par la suite la photo retouchée.

En d’autres termes, en utilisant l’appli, vous cédez le droit à l’entreprise de disposer de votre image comme elle l’entend !

Néanmoins, pas de panique ! Il n’est pas dans l’intérêt de l’entreprise de diffuser les visages de tous les utilisateurs sous peine de se voir boycotter en masse et de bénéficier en plus d’un « bad buzz » retentissant.

 

Et le RGPD dans tout ça ?

Le dernier point et pas le moindre : FaceApp ne se conforme pas au RGPD européen (Règlement Général de la Protection des Données personnelles). Le Monde révèle d’ailleurs que les conditions générales d’utilisation n’ont pas été mises à jour depuis 2018. Vos données ne sont donc pas protégées selon les lois européennes.

Et pour demander la suppression de vos données, c’est la croix et la bannière ! Sur le site, aucun formulaire n’existe pour ce type de demande.

Observons également ce que préconise la CNIL qui à juste titre, rappelle que

« L’attractivité ou le caractère ludique du service proposé ne doit pas occulter les éventuelles contreparties concernant l’utilisation de vos données personnelles. »

 *Dessin de Luc Tesson

La Commission Nationale de l’Informatique et des Libertés souligne d’ailleurs à ce sujet que

« Une entreprise doit proposer certaines informations à l’utilisateur, qui doivent notamment vous indiquer :

  • si vos photos sont conservées dans l’Union européenne ou hors Union Européenne, ainsi que leur durée de conservation ;
  • si elles sont communiquées à des tiers (ex: partenaires commerciaux, etc.);
  • si elles sont réutilisées à d’autres fins (ex. : publicitaires, recherche, etc.)
  • et s’il existe ou non un moyen d’exercer vos droits RGPD (opposition, suppression, accès à vos données etc.). »

FaceApp, application, 4 conseils de survie

En d’autres termes, ce type d’applications semblent inoffensif parce-qu’on les utilise pour le loisir mais elles restent des portes ouvertes vers vos données personnelles et les logiciels malveillants.

Les quelques conseils suivants vous permettront d’être plus prudent en ce qui concerne la protection de vos données quand vous téléchargez/utilisez des applications :

  • Lors de l’installation d’une appli, n’autorisez jamais par défaut l’accès à votre caméra, dossiers ou fichiers en tout genre. N’oubliez pas, votre plus grand ennemi, c’est la permissivité !
  • Pour éviter l’accès automatique à vos informations personnelles lors d’éventuelles mises à jour, vous pouvez gérer les autorisations des applications en dressant la liste des droits accordés à vos applications dans les paramètres de votre mobile.
  • d’ailleurs profitez-en également pour désactiver les mises à jour automatiques des applications ! Cette modification vous prémunira de toute mauvaise surprise.
  • Et enfin dernier conseil : PRENEZ LE TEMPS DE LIRE les CGU, au moins ce qu’on appelle la loi applicable, les droits cédés et les données collectées.

Dîtes-vous juste que vous ne signeriez pas un contrat que vous n’avez pas relu… alors faîtes de même pour les applis !

 

A lire également : Livraison de repas, la délivrance pour les Français